IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DDoS攻撃対策を成功させるために必要なこと、ADCやWAFを効果的に活用する方法
DDoSをはじめとするさまざまなサイバー攻撃の脅威が高まる中で、有効なのがADC(Application Delivery Controller)を活用したアプリケーション層の対策だ。機器導入だけで終わらない、多彩なADC活用によるネットワークセキュリティ対策のポイントを解説する。
コンテンツ情報
| 公開日 | 2015/08/26 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 3.13MB | ||
要約
近年、DDoS攻撃の対象は広がり、大規模サイトだけでなく、中小事業者もターゲットにされる可能性が指摘されている。また、一般的にDDoS攻撃といえば、大量のパケット送信によりサイトをダウンさせるイメージがあるが、新手の攻撃として、アプリケーションやミドルウェア、ネットワーク機器を標的に、インフラリソースを枯渇させるものが増えている。こうしたHTTPやアプリケーションなどの上位レイヤー層に対する攻撃への防御に有効なのが、ロードバランサとしてのADC(Application Delivery Controller)だ。
本ホワイトペーパーは、ADCを用いたアプリケーションサイドへのDDoS対策を説明したものだ。特に、ネットワークセキュリティ対策においては、WAFとの組み合わせによる「Webアプリの脆弱性」をついた攻撃やリスト型攻撃への対策、ファイアウォールのポリシー運用管理の効率化といったポイントが重点的に解説されている。さらに、脅威の検知状況やログの内容などから傾向を分析し、新たな脅威の予兆を見つけ出す「人間系の対策」や「多層防御」の実例も紹介され、IT部門のセキュリティ担当者にとって非常に参考になるだろう。
本ホワイトペーパーは、ADCを用いたアプリケーションサイドへのDDoS対策を説明したものだ。特に、ネットワークセキュリティ対策においては、WAFとの組み合わせによる「Webアプリの脆弱性」をついた攻撃やリスト型攻撃への対策、ファイアウォールのポリシー運用管理の効率化といったポイントが重点的に解説されている。さらに、脅威の検知状況やログの内容などから傾向を分析し、新たな脅威の予兆を見つけ出す「人間系の対策」や「多層防御」の実例も紹介され、IT部門のセキュリティ担当者にとって非常に参考になるだろう。